CVE-2015-0819 in Firefoxinformation

Résumé

par VulDB • 04/06/2026

La fonction UITour::onPageEvent dans Mozilla Firefox avant la version 36.0 ne garantit pas qu'un appel API provienne d'un onglet actif (foreground tab), ce qui permet aux attaquants distants de mener des attaques de spoofing et de clickjacking en exploitant l'accès à un site web UI Tour.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/01/2015

Divulgation

25/02/2015

Modérer

accepté

Entrée

VDB-69213

CPE

prêt

EPSS

0.02080

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!